某勒索组织最新样本分析 一 样本分析  分析样本最重要的是搞清楚分析的目的，有时候我们只需要提取c2，那么甚至不用逆向，直接用fakenet就能提取，有时候我们关注的是样本流量的加密通讯方式，那么逆向的重点就是通讯代码周围... 2024-1-19 17:26:40 | 阅读: 20 | 收藏 | 3072 信息 shellcode x64dbg firstthunk 加密

dualserver dos漏洞分析 （四） POC如下import socketimport timeimport syshost = ""port = 6789 def send_request(host,port,data):    s =... 2024-1-10 18:5:10 | 阅读: 2 | 收藏 | 3072 44444444 dualserver msvcrt mygettoken 漏洞

SSCTF-pwn450 win kernel 漏洞分析 （三） 一 前言之前没有调试过内核的漏洞，以这道题目来入个门，发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别，顺便在这里总结一种很方便的在内核态调试用户态程序的方法二 内核态和用户态调试丝滑转换... 2024-1-3 22:42:15 | 阅读: 8 | 收藏 | 3072 win32k hbitmap hdc surfobj windbg

WINAXE FTP客户端 漏洞分析（二） 这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候，我会非常依赖IDA的反编译，但如果漏洞触发的逻辑比较复杂，那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind... 2023-12-13 19:25:4 | 阅读: 6 | 收藏 | 3072 00400000 漏洞 x8b winaxe

小米路由器漏洞分析 （一） 背景此次分析的设备为 MI AIoT Router AC2350分析的漏洞编号为CVE-2023-26319该路由器基于OpenWrt，因此web服务都是基于OpenWrt的lua包，路由器架构为32... 2023-11-8 18:42:44 | 阅读: 18 | 收藏 | 3072 lua xqsmarthome scene luci xqnetwork

Confucius APT组织样本分析 目的 网上看到一个较新的Confucius APT样本，这里记录一下分析过程，主要目的是提取C&C以及分析其流量特征初步分析 为了能够调试dll，设置x64dbg的命令行如下"C:\Windows\S... 2023-1-12 20:4:26 | 阅读: 10 | 收藏 | 3072 bpw str1 流量 estr 脚本